Na okraji chyby Android v službe Stagefright , pre ktorú spoločnosť Google vydala náplasť, ktorá môže spôsobiť zraniteľnosť niektorých zariadení, objavili vedci z Texaskej univerzity ďalšiu bezpečnostnú chybu systému Android, tentokrát s uzamknutou obrazovkou. Táto takzvaná chyba v uzamknutej obrazovke poskytuje hackerom možnosť získať prístup k vášmu uzamknutému telefónu, pretože vie o vašom hesle. Ak má hacker prístup k vašim údajom týmto spôsobom, musí mať fyzický prístup k vášmu zariadeniu. váš prístroj musí spustiť operačný systém Lollipop a na odomknutie obrazovky musíte použiť heslo. Tu je návod, ako by mohol hacker porušiť váš smartphone a ako sa môžete chrániť počas čakania na to, aby spoločnosť Google alebo váš operátor vydali bezpečnostnú opravu do vášho zariadenia.
Ako funguje Hack
Veľký rozdiel medzi touto chybou a Stagefrightom je, že tí budúci hackeri musia mať váš telefón na dosah ruky. Porušenie funkcie Stagefright sa deje prostredníctvom poškodenej multimediálnej správy, ktorú nemusíte ani otvoriť. (Pozrite si návod na ochranu vášho zariadenia od spoločnosti Stagefright .)
Keď sa hacker dostane na váš smartphone, môže sa pokúsiť obísť uzamknutú obrazovku otvorením aplikácie pre fotoaparát a zadaním príliš dlhého hesla. V niektorých prípadoch to spôsobí zlyhanie uzamknutej obrazovky a potom sa zobrazí vaša domovská obrazovka. Takže hacker má prístup ku všetkým vašim aplikáciám a súkromným informáciám. Dobrou správou? Google hlási, že zatiaľ nezískal využitie tohto zneužitia, ale to neznamená, že by ste sa nemali chrániť.
Ako chrániť zariadenie
Ak váš smartphone beží Lollipop a používate heslo na odomknutie telefónu, môžete byť zraniteľný, ak sa telefón dostane z rúk. Spoločnosť Google už pripravuje opravu používateľov služby Nexus, pretože môže odosielať aktualizácie priamo na tieto zariadenia. Všetci ostatní však budú musieť čakať na to, že ich výrobca alebo dopravca pripraví a odošle svoje aktualizácie, čo môže trvať aj niekoľko týždňov.
Takže čo môžete urobiť medzitým? Najskôr pozorujte zariadenie. Ubezpečte sa, že ho vždy máte vo svojom vlastníctve alebo uzamknete niekde v bezpečí. Metóda odomknutia by ste tiež mali zmeniť na svojom smartfóne na číslo PIN alebo vzor odomknutia, z ktorých ani jedna nie je zraniteľná voči tejto bezpečnostnej chybe. Stojí tiež za to, že umožňuje Správcu zariadenia Android , ktorý dokáže sledovať polohu vášho telefónu a umožní vám ho zamknúť, vymazať dáta alebo zvoniť, ak si myslíte, že ste ho nechali v blízkosti. Okrem toho ponúkajú spoločnosti HTC, Motorola a Samsung služby sledovania a sú k dispozícii aj niektoré aplikácie tretích strán.
Ak ste unavený tým, že budete čakať týždne a týždne na získanie kritických aktualizácií operačného systému a zabezpečenia, zvážte zakorenenie svojho telefónu . Keď prepnete telefón, získate väčšiu kontrolu nad ním a môžete prevziať aktualizácie bez čakania na vášho operátora alebo výrobcu. napríklad druhá bezpečnostná náplasť Stagefright od spoločnosti Google (ktorú stále nedostávam) a opravu zámkovej obrazovky. Nezabudnite sa pozrieť na výhody a nevýhody zakorenenia .
Aktualizácie zabezpečenia
Keď už hovoríme o aktualizáciách zabezpečenia, spoločnosť Google teraz tlačí mesačné aktualizácie zabezpečenia pre používateľov zariadení Nexus a pixelov a zdieľa tieto aktualizácie so svojimi partnermi. Ak teda máte telefón od spoločnosti LG od spoločnosti LG, Samsung alebo iného výrobcu, mali by ste byť schopní tieto aktualizácie dostať od nich alebo od vášho bezdrôtového operátora. Akonáhle dostanete aktualizáciu zabezpečenia, stiahnite ju čo najskôr. Najjednoduchšie je nechať ho aktualizovať cez noc alebo keď ho nebudete dlhšie používať. Uistite sa, že je pripojený tiež.
Zabezpečenie pre mobilné zariadenia je rovnako dôležité ako zabezpečenie počítača, takže sa uistite, že dodržiavate naše bezpečnostné tipy pre Android a vaše zariadenie by malo byť v bezpečí pred prípadnými hackermi.